システムセキュリティ(MSSP)

マネージド・セキュリティ・サポート・プロバイダー

2015年7月23日 (木)

「NetStare Suite」の標的型攻撃検知センサーのリリース

本日、「NetStare Suite標的型攻撃検知センサー のクラウドサービスを開始しました。
当社は7月上旬の予定で、開発メンバーは頑張って作成してくれており機能的には完成していたのですが。
私の方で、ユーザーがより直感的にお使いいただけるように管理ポータルの変更を指示しましたので、残念ですがサービス開始が遅れてしましました。
前回のブログにも書きましたが、セキュリティ対策の課題は取り決めた 「運用を継続する事」  が重要です。
しかしながら、知識が無いなどの理由で、良い対策を講じても運用継続ができないユーザーも多いのも事実ではないでしょうか。
APTセンサーサービスは、疑わしいメールが来た場合メール担当者にメールで知らせてくれます。
その後のアクションを知識の少ない担当者でも、速やかに行えるようにしました。
下の図にありますように、侵入や感染の可能性を検知したものを
現在より1時間、1日、1週間、1か月単位で時間別に集計し一目で解るようにしました。
Aptp_2
その集計数字をクリックすると、問題のある社員(メールアドレス)別に件順に並べて表示されます。
Aptmail_2

このメールアドレスをクリックすると、ログ明細が表示されいつ誰から来たメールなのかを確認することができます。

Aptd

担当者はこの情報を元に、
該当社員に連絡し注意喚起や対策をとることを可能とします。




今後も、ユーザーの要望をお聞きしより使いやすいサービスにブラッシュアップしていきたいと思います。

2015年7月 1日 (水)

セキュリティポリシー

約20年くらい前の、システムセキュリティに携わった頃ですが、
Firewallなどセキュリティ機器を導入するために、運用とセキュリティ対策を考えた

「セキュリティポリシー」を策定しましょうと提案していました。
セミナーなどで話させていただける機会に、よく枕に話していた内容なんですが。
「どんな会社でも必ず外部からの脅威を防ぐ方法があります。

             それは インターネットに接続しない事です。」
一瞬、????ですが、理解をして頂けたお客様は頷いたり笑ったりして頂いてました。
その頃でも、企業運営にインターネットは不可欠でになりつつあり、生産性やスピートなどを考えればその選択はなくなりつつありました。
でも、その数年前まではインターネットの企業利用は無かった訳ですので。。。
インターネットには繋が無いそれがその企業の「セキュリティポリシー」ならばそれを実行するのが社員の責務である。
「セキュリティポリシー」とはシステムの就業規則みたいなもの。
周知徹底が大原則です。

2015年6月30日 (火)

NetStare Suite の標的型検知サンサー

今月より NetStare Suite という クラウドサービスをリリースしています。

昨日、そのNetStareSuiteni標的型攻撃検知センサーを緊急リリースしました。
セキュリティ対策をいい加減にしようと思っている会社は少ないと思います。

ただ、ベストのセキュリティ対策を実施し維持し続けることは難しいですし、セキュリティ強度とコストや使い勝手とのバランスも有ると思います。
また技術的に、どう対処すべきかを理解し実施できるユーザーは限られてきます。
よって、ベンダーに自社のセキュリティ構築を依頼して 「●●●社にまかしてるから大丈夫!」  てな感じでそのままなんてケースも有るように思います。  
セキュリティ対策は実施した時点から対策した事の劣化が始まります。
最大の課題は 「運用を継続する事」  です。

標的方攻撃は防ぐ事の出来ない攻撃であると言われています。
簡単に言うと、俺おれ詐欺とウィルス(技術的な攻撃)の組み合わせなので。
俺おれ詐欺に掛かった事例でも、「なぜそんなのわからないのだろう」と思う事は多々あると思います。
標的型攻撃の事例もフリーメールアドレスからの送信が多いと報告されています。
単純に考えると何でその様なメールの添付を開けるんだろうと思います。
しかしメールソフトは「差出人」の表示しかなくメールアドレスまで表示しているものは少ないです。
弊社は創業時から本来、ユーザーが実施するべきシステムセキュリティの維持活動をお手伝いするサービスを提供してきた会社です。
今回リリースしたNetStareSuiteni標的型攻撃検知センサーサービスは弊社の運用経験を元に、メールログをリアルタイムに監視することにより、
・外部のサーバーから自社のドメインの添付有りメールがきいてるうや、フリーメールアドレスから内部の複数人に添付有りメールがきいてる等々 
可能性がある通信がきたらシステム管理者に知れせてくれ、その内容を確認ができるクラウドサービスです。

2015年1月20日 (火)

SecuAvail News 創刊

昨年 SecuAnvail Newsを創刊しました。

http://www.secuavail.com/product/SANEWS/pdf/SecuAvailNEWS_Vol.1.pdf

というか、これ営業が書いてます。

自分たちの企画で内容も自分たちで書いてくれてます。
システムセキュリティって技術的にとても難しことってイメージ強いですけど(勿論、最新の問題や攻撃に対応するにはスキル需要です)、情報漏えいなどセキュリティ対策には、

「やるべき事をちゃんとやる。」


という事が多くを占めると思います。
そのような事もふまえ、営業が企画、構成、制作もすべて実施してくれてます。
感謝です。
技術が解らなくても、理解できたり役立つこともあると思いますので、是非、読んでいただければと思います。

2011年10月 3日 (月)

パートナープログラムのリリース

本日、全国のIT企業向けに従来から提供してきました 「NetStare for SaaS」を ブラッシュアップしてパートナー向けのプログラムをリリースしました。

先行して8月より東京・大阪のご案内させていただきましたが100社を目標に活動して実動30日ほどで128社の企業に賛同いただきご参加いただいておりますプログラムなので、IT企業様のメリットなども分かりやすく、自社ユーザーのサポートなどにご利用いただける内容になっていると思います。

良い形で展開できるように頑張っていきたいと思います。

本日の日経産業新聞にも掲載されました。

2010年9月29日 (水)

あたらしいサービスは原点

今月からVMWareの監視サービスであるVirtualAid をリリースしました。

そのリリースの際にマスコミの取材でいろいろなメディアを回らせていただきました。

いろいろ話をさせていたいていた時に気づいた事がありました。

過去の業界の話ですが、1990年頃ノベルNetware3.0Jがリリースされました。

ベンダーは一生懸命ネットワークOSの機能を説明をしました。NetWareは爆発的に売れました。

でもその後WindowsNTがリリースされ同じような機能が実装され、NetWareは聞かなくなってしまいました。

Firewallもインターネットの普及とともに導入さましたが、ネットワーク機器のNo.1メーカーであるCiscoのpixはあまり売れていませんでした。

1997年の春にCheckPointのFireWall-13.0Bがリリースされ、どのメーカーのハードでもどのAIX、HP-UX、Solaris、SunOS、WindowsNTなど、どのOSでも動くという事と設定画面などのGUIが良くできている事もあり、ヒットしました。

ベンダーは一生懸命FireWallの機能を説明をしました。

でもセキュリティを確保するためにはOSのバージョンや設定に対する対策、Firewallソフトウェアのセキュリティホール対策のパッチ、ユーザーネットワーク環境の設定の把握とポリシー設定などが完璧にできている事が必要でした。

自分で運用するパワーユーザーが多い米国でさえFirewallの正常稼働率は高くないといわれていました。

私たちもこのセキュリティのビジネスをはじめたころ、お客様のFirewallを導入させていただいたした時に、導入の検収は何をもってしていただくが悩みました。

結果、内部からの通信確認と外部からのアタックシュミレーションのレポートを提出して検収をしていただいてました。

その後、アプライアンス化されVPNやUTMなど多機能化し比較的に廉価になり沢山の企業がFierwallを導入しました。CheckPointは、それらのメーカーにリプレイスされるケースが多くなりましたましたので、その当時のシェアを確保できていません。

でも、ソフトウェア製品としてのFirewallですので良い点も多々有りました。

ユーザーはその外部との境界に導入するFireWallの機能をあまり理解しない状態でリプレイスし、様々な設定をしたり、外部のベンダーにまかせてしまっているケースがあります。

実際に当社は創業時から累計で1000台以上のFirewallを構築や運用させていただいてきましたが。設定内容の中にはほとんどセキュリティ対策のルールが機能していないものや、不要なルールが書かれているもの、脆弱性のあるSWバージョンで稼動させているものなど、自社の環境を考慮できていない設定変更の依頼などもあり、当社の技術者が対応させていただいたケースがありました。

明確なFirewallの機能を知らないベンダーがルーターなど接続機器としての設定のみに近い状態で稼動してるものや、折角のセキュリティへ機能を持っているのに、使えていない事も気づいていないようなユーザーがおられるのが残念に思います。

その環境に慣れてしまうと、気にしなくなってしまいがちです。

私たちも起業の原点でもあるユーザーのFirewall正常稼動をお手伝いをしたいという気持ちを思い出しました。

それで少しでも、廉価でそれらを気づいていただくサービスを提供できればと思い

Firewall のポリシーの整合性評価サービスをリリースしました。


2010年9月14日 (火)

金の無い者は、知恵を使え?

SBIに入居して、最初に行ったのは自社のシステム環境の構築です。

最初から商用のツールを購入してサービスすることは経費的にも厳しいので監視システムもログ分析システムも自社で作成していく計画でした。

まず、19インチラックを設置し各サーバーやFireWallなどのインフラを構築しました。

並行して開発していていた監視システム(バージョン0.5位?)を構築してテストしたりでした。

あっという間に時間とお金が消えて行きました。

システム的な最初の投資は、ご覧のとおりで隣のラックに開発機と社内サーバーUPSやルーターL2SWです。

S

今から思うと恥ずかしい限りですが、それでも200~250万円位は必要だったように思います。

最初にセキュリティ運用サービスを提供させていただいたのが2001年の11月でした。

昔のお客さまが当社にサービスを依頼いただけるという事で、10月末には専用線(DA)で接続しテストして11月1日からサービス開始という段取りでした。

その当時はサービス時間は9:00-17:00という事でその他の時間はシステム的な監視という事で

あらかじめ取り決めた閾値や条件でシステムアラートを出すというようなレベルでした。

そのお客様は今もサービスを受けていただいております。

本当に有り難いお客様です。

こうしてセキュアヴェイル目指すのMSSP事業が無事に2001年の11月にスタートしました。

2010年8月23日 (月)

事業名について

会社設立にあたり、この2つの事業やるんだという強い意志を持ってスタートしました。

その事業の名前も思い入れを込めて考えました。

<p><p><p><p>スライド 4</p></p></p></p>
MSSP(マネージド・セキュリティ・サポート・プロバイダー)事業
LAP(ログ・アナリシス・プロバイダー)事業
<p><p><p><p>スライド 4</p></p></p></p>
その事業名は9年たった今も使い続けています。
また、事業内容も継続しています。
 

MSSPという呼び方は、現在のIT業界では当たり前に使っていますが2つ目”S”はサービスのSです。
当社の2つ目の「S」はサポートのSを使っています。

これは当社のコンセプトそのものを事業名にしております。

セキュリティのマネージメントは、本来はお客様自身がなされるべき事でであり、私たちはそのご支援を提供させていただくという思いです。

わかりやすく言えば、自分の家に泥棒に入られたくなければ玄関や窓に鍵をかけ重要な物は金庫にしまうという事をされると思います。

しかしシステムセキュリティというのは技術的に難しい事があったり、新しい脆弱性(セキュリティホール)などの問題もあり、それに対応できるよう技術を習得する必要もあります。
その上にWeb・メールなどインターネットは24時間活用をしているのでそのシステムの運用をしていく必要性もあるので、その部分を私たちがお手伝いさせていただきたいという思いです。

実際にさせていただくことは、セキュリティシステムの設計などのコンサルティングから導入や24時間365日の運用や監視サービスです。

現在も弊社の技術者がさせていただいてる監視・運用のサービスも、本来であればお客様が行われるべき作業をお客様の立場で日夜実施させていただいております。

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

最近のトラックバック

無料ブログはココログ